試圖清楚地瞭解當前v2.0端點是否支持守護程序和服務器端應用程序流。Azure Active Directory v2.0守護程序和服務器端應用程序支持
關於流動本文會談:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-flows
它指出:
本文介紹了您可以構建應用程序的使用Azure的AD V2.0,無論你的首選語言或平臺。本文中的信息旨在幫助您在開始使用代碼之前瞭解高級別方案。
而且它指出:
目前,該類型在本節的應用程序不被V2.0端點支持,但他們的路線圖未來的發展。有關更多限制和約束爲V2.0端點
最後,我想建立一個連接到一個時間表連接到API與「資格證書」,它允許圖形API的應用程序代表已經允許它的用戶訪問API。
在我的測試工具,我可以用得到令牌:
var pca = new PublicClientApplication(connector.AzureClientId)
{
RedirectUri = redirectUrl
};
var result = await pca.AcquireTokenAsync(new[] {"Directory.Read.All"},
(Microsoft.Identity.Client.User) null, UiOptions.ForceLogin, string.Empty);
在同一線束使用我不能得到令牌:
var cca = new ConfidentialClientApplication(
connector.AzureClientId,
redirectUrl,
new ClientCredential(connector.AzureClientSecretKey),
null) {PlatformParameters = new PlatformParameters()};
var result = await cca.AcquireTokenForClient(new[] { "Directory.Read.All" }, string.Empty);
這將導致:
異常拋出:mscorlib.dll中的'Microsoft.Identity.Client.MsalServiceException'
附加信息:AADSTS70011:參數'scope'的輸入 的提供的值無效。範圍Directory.Read.All不是 有效。 跟蹤ID:dcba6878-5908-44a0-95f3-c51b0b4f1a00 相關ID:1612e41a-a283-4557-b462-09653d7e4c21 時間戳:2017年4月10日20:53:05Z
的MSAL包,微軟.Identity.Client(1.0.304142221-alpha)自2016年4月16日起未更新。是否應該使用該包?
這就是我需要的!得到它的工作。想要進一步測試一些場景。我們如何撤銷管理員同意? –
我發現在適用於AzureAD租戶的企業應用程序下Azure門戶中列出的應用程序。 –